So verbessern Sie die Sicherheit Ihrer WordPress-Website, ohne weitere Plugins zu installieren

Unabhängig davon, ob Sie Ihre Website als unterhaltsames Nebenprojekt, als kommerzielle Einheit oder irgendwo dazwischen betreiben, sollte die Sicherheit Ihrer Website eine Ihrer obersten Prioritäten sein.


Es gibt zwar viele Plugins, die die Sicherheit Ihrer WordPress-Website verbessern sollen, aber wenn Sie so etwas wie ich sind, knarrt Ihre Website wahrscheinlich bereits unter dem Gewicht einer wachsenden Bibliothek von Add-Ons und Erweiterungen.

So verbessern Sie die Sicherheit Ihrer Website ohne WP-Plugins

Wenn Sie also die Sicherheit Ihrer WordPress-Website verbessern möchten ohne zusätzliche WordPress-Plugins zu installieren, Dann gibt Ihnen dieser Artikel einige umsetzbare Tipps, die Ihnen dabei helfen können.

Stellen Sie sicher, Plugins & Themen sind aktuell

WordPress-Updates

Beginnen wir mit den grundlegendsten, aber vielleicht wichtigsten Ratschlägen: Halten Sie die WordPress-Software sowie alle installierten Themen und Plugins auf dem neuesten Stand.

Jedes Plugin und Thema, das auf Ihrer WordPress-Website installiert ist, ist ein potenzieller Weg in das Back-End Ihres Blogs und des zugrunde liegenden Codes und der Datenbank für Personen mit böswilliger Absicht. Das heißt nicht, dass alle Plugins und Themes ein Sicherheitsrisiko darstellen, sondern dass manchmal Fehler auftreten. In diesem Fall versuchen Entwickler, diese Probleme zu beheben, indem sie Updates für ihren Code veröffentlichen.

Wenn Sie also sicherstellen, dass alle Komponenten Ihrer Website auf dem neuesten Stand sind, können Sie dies erheblich tun Minimieren Sie das Risiko, dass Ihre Website gehackt wird durch eine Sicherheitslücke in einem Plugin oder Theme, das Sie verwenden, oder sogar durch die WordPress-Software selbst.

Wenn Sie sich regelmäßig im Admin-Bereich Ihrer WordPress-Website anmelden, bleiben Sie über die verfügbaren Updates auf dem Laufenden. Dank des praktischen Symbols, das im Dashboard angezeigt wird, können Sie schnell feststellen, ob Updates verfügbar sind. WordPress enthält jetzt sogar die Fähigkeit, sich automatisch zu aktualisieren, Für die meisten Benutzer ist es eine gute Idee, diese Funktion aktiviert zu lassen.

Stärken Sie Ihre Kombination aus Benutzername und Passwort

Eine andere Möglichkeit für Hacker, auf Ihre Website zuzugreifen, besteht darin, die Kombination aus Benutzername und Passwort zu erraten. Unabhängig davon, ob sie dies manuell oder mithilfe von Software tun, um so viele Kombinationen wie möglich einzugeben, können Sie die Sicherheit Ihrer WordPress-Website verbessern, indem Sie sicherstellen, dass Ihr gewählter Benutzername und Ihr Passwort nicht leicht zu erraten sind.

Admin-Benutzerkonto

Der erste Startpunkt ist Ändern des Benutzernamens des Administratorkontos für Ihre Website. Viele WordPress-Websites verwenden einfach “admin” als Benutzernamen für dieses leistungsstarke Konto, das alle Aspekte Ihrer Website steuert. Wenn Ihre Website diesen Benutzernamen verwendet, geben Sie Hackern einen Vorsprung beim Knacken dieser Kombination.

Admin-Benutzerkonto löschen

Daher ist es eine gute Idee, den Benutzernamen für dieses Konto zu ändern. Unglücklicherweise Sie können das Konto nicht einfach umbenennen über den Benutzerprofilbildschirm. Anstatt diese Änderung über die WordPress-Datenbank vorzunehmen, besteht der einfachste Ansatz darin, einfach ein neues Administratorkonto mit einem dunkeleren Benutzernamen zu erstellen und sich dann mit diesem Konto bei Ihrem WordPress-Dashboard anzumelden, bevor Sie das ursprüngliche Administrator-Benutzerkonto löschen.

Benutzerinhalt löschen

Sie müssen sich keine Sorgen machen, dass beim Löschen eines Benutzerkontos Inhalte verloren gehen. Weisen Sie es einfach dem neuen Benutzer zu, nachdem Sie auf die Schaltfläche Löschen geklickt haben.

Verwenden von ein sicheres Passwort ist der nächste Schritt in diesem Prozess. Die Verwendung möglichst vieler verschiedener Zeichentypen wie Zahlen, Buchstaben und Sonderzeichen ist hier der Schlüssel. Mit einem starkes Passwortgenerator-Tool, Sie können sich einige ziemlich fortgeschrittene Kombinationen einfallen lassen, die für niemanden schwer zu knacken sind. Der einzige Nachteil ist, dass solche sicheren Passwörter schwer zu merken sind. Um dies zu überwinden, können Sie einen Passwort-Manager wie z LastPass oder 1Passwort.

Eine weitere gute Praxis ist es, regelmäßig überprüfen und entfernen Inaktive Benutzerkonten auf Ihrer Website.

Halten Sie Ihren Benutzernamen privat

Ein weiterer Schritt, den Sie unternehmen können, ist zu Verstecken Sie Ihren Benutzernamen vor Ihren Besuchern. Der beste Weg, dies zu tun, besteht darin, das Feld “Anzeigename öffentlich als” in Ihrem Benutzerprofil in etwas anderes als Ihren Login-Benutzernamen zu ändern.

Öffentlicher Nutzername

Jetzt sehen Ihre Leser diesen Namen anstelle Ihres tatsächlichen Benutzernamens neben jedem Beitrag, den Sie in Ihrem Blog geschrieben haben.

Ändern Sie die URL der WordPress-Anmeldeseite

Einer der Hauptgründe, warum Hacker WordPress-Websites bevorzugen, ist die Beliebtheit dieser Software. Da Brute-Force-Hacking ein Spiel mit Zahlen sein kann, sind Ihre Erfolgschancen umso größer, je mehr Websites Sie angreifen können.

Standardmäßig befinden sich die Anmeldeseiten für alle WordPress-Websites unter derselben URL oder Adresse (http://yourdomain.com/wp-login.php). Jedoch von Ändern der Anmeldeseiten-URL Sie können eine zusätzliche Hürde vor mögliche Bedrohungen für die Sicherheit Ihrer Website stellen. Während dieser Ansatz in der Regel einen anhaltenden Angriff nicht überwinden Auf Ihrer Website kann es durchaus ausreichen, einzelne Besucher davon abzuhalten, auf Ihrer Website herumzuschnüffeln.

Während mit einem Plugin kann das Ändern der URL Ihrer WordPress-Anmeldeseite relativ kinderleicht und unkompliziert machen. Manuelles sollte nicht über die meisten Benutzer hinausgehen. Dieser Beitrag In den WordPress-Support-Foren finden Sie einige Ratschläge dazu Verdecken der WordPress-Anmeldeseiten ohne Plugin.

Auswählen eines sicherheitsorientierten Webhosts

Wenn Sie einen Webhost für Ihre WordPress-Website auswählen, der sich stark für die Sicherheit Ihrer Website einsetzt, können Sie die meisten Aufgaben übernehmen, wenn es darum geht, Ihre Website zu schützen.

Ein guter Webhost kann sich nicht nur darum kümmern, die WordPress-Software auf dem neuesten Stand zu halten, Hacker und andere Sicherheitsbedrohungen fernzuhalten, sondern Sie auch bei der Wiederherstellung Ihrer Website unterstützen, falls etwas schief gehen sollte.

Zwar gibt es keine einheitliche Antwort auf die Frage von Wer ist der beste WordPress-Webhost?, In unserem Bewertungsarchiv finden Sie den besten WordPress-Website-Host für Ihre Anforderungen.

Fazit

Hoffentlich haben Sie jetzt einige umsetzbare Ratschläge, die Sie heute in die Praxis umsetzen können, um die Sicherheit Ihrer WordPress-Website zu verbessern.

Die WordPress-Software ist nicht von Natur aus unsicher, aber ihre Beliebtheit hat dazu beigetragen, dass sie ein attraktives Ziel für Hacker ist. Befolgen Sie jedoch diese Schritte und proaktiver werden In Bezug auf die Sicherheit Ihrer Website können Sie den Hackern immer einen Schritt voraus sein und sich mehr Mühe geben, auf Ihre Website zuzugreifen, als es wert ist.

Wenn Sie Tipps, Ratschläge oder Fragen zur Verbesserung der Sicherheit einer WordPress-Website haben, ohne sich auf Plugins zu verlassen, teilen Sie diese bitte unten in den Kommentaren mit.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map